За первую половину 2010 года Европа ускорила темпы возникновения и распространения спам-сообщений и обошла по данному показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание «Основной производитель спама». На основе отчета Trend Micro о глобальных угрозах в первую половину 2010 года, с января по июнь, с небольшим затишьем в апреле, объемы массовой рассылки рекламных объявлений продолжали расти. Несмотря на распространенную точку зрения, сообщения порнографического характера составили лишь 4% от общего объема массовой рассылки рекламных объявлений. До 65% массовой рассылки рекламных объявлений, создаваемого в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка. Согласно отчету Trend Labs количество ссылок на вредоносные интернет-сайты возросло с 1,5 млрд. в январе до более 3,5 млрд. в июне. Источником наиболее опасных ссылок на такие интернет-сайты стала Северная Америка, в то время как жертвами вредоносного заражения, большей частью, становились страны Азиатско-Тихоокеанского региона. Ключевыми URL-адресами, заблокированными Trend Micro, стали web-сайты для взрослых, а также интернет-сайты, на которых размещалось вредоносное ПО, к примеру, код IFRAME, TROJ_AGENT и JS_DLOADR.ATF. Trend Micro TrendLabs, глобальный центр исследования угроз, в данный момент ежедневно обрабатывает порядка 250 000 образцов. По последним оценкам количество новых неповторимых образцов вредоносного ПО превышает 60000 в день. Примерно 60% новых файлов сигнатур или программ обнаружения вирусов, созданных TrendLabs, приходится на долю Троянов. В июне их количество составило 53% от общего количества образцов выявленного вредоносного ПО. Вирусы вида Backdoor и шпионы-Трояны (часто называемые вирусами, созданными с преступными целями, или вредоносным программным обеспечением для кражи данных) занимают, соответственно, второе и третье место. Очень много троянов загружают вредоносное ПО для кражи данных.Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки массовой рассылки рекламных объявлений. Владельцы бот-сетей — киберпреступники, стоящие за их созданием, зарабатывают миллионы $, воруя деньги с индивидуальных компьютеров наивных пользователей. Рассматривая степень заражения вредоносным программным обеспечением согласно отраслевой принадлежности, в первой половине 2010 года ведущие позиции занимало образование — почти 50% всех случаев заражения произошли в школах и университетах, где сотрудники информационного отдела и службы безопасности сталкивались с необходимостью обеспечить защиту комплексной, распределенной и многообразной инфраструктуры, состоящей из огромного количества студентов, не соблюдающих меры безопасности. Потом идут сферы государственной службы и технологий, на каждую из которых приходится по 10%. Согласно отчету в первую половину 2010 года самый большой урон нанесли ZeuS и KOOBFACE атаки. ZeuS — это набор преступных программ, созданный восточно-европейской организованной криминальной структурой и разработанный для кражи данных онлайн-доступа к банковским счетам пользователей и другую личную информацию. Воры акцентировали свое внимание на предприятиях малого бизнеса и обслуживающих банках. Каждый день Trend Micro сталкивается с сотнями новых модификаций ZeuS, причем маловероятно, что ситуация поменяется в ближайшем будущем.Бот-сеть KOOBFACE стала известна как самая значительная угроза для социальных сетей на данный момент. В начале года специалисты TrendLabs отмечали, что преступная группа KOOBFACE постоянно обновляет свою бот-сеть: меняет архитектуру, вводит новые двоичные компоненты и сводит функции бот-сети с другими двоичными составляющими. Также группа начала шифровать свои управляющие центры (C&C), чтобы избежать отслеживания и уничтожения аналитиками служб безопасности и правоохранительными органами. Уязвимости приложений всегда были частью общей проблемы обеспечения безопасности. В первой половине 2010 года исследователи угроз компании Trend Micro опубликовали перечень, включающий 2552 общеизвестны уязвимости и риски (Common Vulnerabilities and Exposures); при этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась. Для конечных пользователей уязвимости повышают риск скрытых атак (drive-by), когда для заражения компьютера вредоносным ПО нужно лишь посетить взломанный веб-сайт. Серверы также подвергаются атакам, в рамках которых преступники применяют неисправленные уязвимости. Хотя этот процесс более сложен, нежели взлом системы определенного пользователя, потенциальная награда преступников выше.Раньше редакция THG сообщала, что компания Trend Micro огласила о выпуске первого в мире не привязанного к гипервизорам решения для защиты конечных точек виртуальных инфраструктур в средних и крупных компаниях — Trend Micro OfficeScan 10.5.
